你有沒有想過你的私人訊息到底會傳到哪裡？聽起來很奇怪，但當你在通訊應用程式上寫給朋友的訊息，並不是直接從你傳到他那裡。它會經過一個中心伺服器來管理，可能會讀取、存檔。如果你對這件事感到擔憂，有一個解決方案：端對端加密的意思正是用來保護你的通訊。

端對端加密的意思基本上是一種將訊息加密的方法，只有你和收件人能讀取。沒有人，甚至管理伺服器的人，也看不到你們寫了什麼。這個想法並不新穎——它可以追溯到90年代，當時Phil Zimmerman創建了Pretty Good Privacy，也就是大家熟知的PGP。

但一般的系統是怎麼運作的呢？你安裝一個應用程式，建立帳號，寫一則訊息並傳送出去。伺服器看到訊息，知道它的收件人，然後傳給你的朋友。這是客戶端-伺服器模型：你的手機是客戶端，伺服器負責一切。問題是？伺服器會讀取所有內容。當然，你和伺服器之間的連線通常是加密的，比如使用TLS等，但伺服器本身可以看到內容。如果伺服器被入侵，數百萬則訊息就會落入不法之手。

這時端對端加密的實務應用就顯現出來。如果你的資料是用只有收件人擁有的金鑰來加密，伺服器即使想讀也讀不到。為了達成這個目的，有一個初始的過程叫做Diffie-Hellman密鑰交換，由密碼學家Whitfield Diffie、Martin Hellman和Ralph Merkle發明。

這個想法很簡單，如果解釋得好：想像Alice和Bob在不同的房間裡。他們想分享一種顏色的油漆，沒有人可以知道，但走廊上有間諜。兩人先約定一個公開的顏色，比如黃色。每人拿著黃色，然後在家裡加入自己秘密的顏色——Alice加入藍色，Bob加入紅色。接著，他們在走廊中交換這些混合色。間諜看到的是藍-黃和紅-黃，但猜不到原本的秘密顏色。Alice拿到Bob的混合色，再加入自己的藍色，得到紅-黃-藍。Bob拿到Alice的混合色，加入自己的紅色，得到藍-黃-紅。結果一樣。他們在公開場合創造出一個共同的秘密，沒有人知道。這就是端對端加密的原理。

一旦兩人建立了這個秘密，就可以用來加密和解密訊息。像Signal、WhatsApp和Google Duo的應用程式都會自動完成——你看不到任何東西，但背後的運作就是這樣。如果有駭客攔截訊息，他只會看到一堆無法理解的垃圾。

當然，這並非完美無缺。如果你的手機被偷，攻擊者可以讀取裝置上的訊息。如果你的手機中了惡意軟體，惡意軟體可以在訊息被加密前看到內容。還有中間人攻擊的風險：有人在初始交換時攔截並騙過你和你的朋友，讀取所有內容。許多應用會用安全碼來驗證，並可以離線確認。

但如果一切運作良好，端對端加密的意思是一個非常棒的工具。它不僅僅是為了犯罪分子或吹哨者，像一些政治人物說的那樣。正常公司也會被入侵——如果他們使用E2EE，駭客就拿不到任何有用的資料。即使他們偷走資料，也只會得到加密訊息。也許他們能夠提取一些元資料，比如誰跟誰說話、什麼時候，但內容仍然是秘密。

現在有越來越多免費的工具支援端對端加密。Apple的iMessage、Google Duo、Signal等等。這些技術很容易使用——你不用做什麼特別的事，它會在背景自動運作。它並不是對所有攻擊的魔法防護，但只要花點少少的努力，就能大幅降低你在線上通訊時的風險。